Analyse des risques de sécurité et des points de conformité liés à l'exportation des données automobiles

Récemment, le ministère de la Sécurité nationale a publié un avertissement de sécurité, indiquant que certaines entreprises de cartographie étrangères utilisent des récompenses en monnaie virtuelle pour inciter des personnes nationales à collecter illégalement des informations géographiques sensibles. Cela a suscité des inquiétudes concernant la sécurité des données, en particulier dans le cadre des projets de collecte de données en pleine expansion dans l'industrie automobile.

Prenons l'exemple d'un projet de réseau cartographique. Ce projet collecte des images de la vue de la rue à l'aide de caméras de tableau de bord et construit collaborativement une carte mondiale. Les utilisateurs peuvent obtenir des récompenses en tokens en collectant des données et en participant à l'entraînement de l'IA. Ce modèle de "conduire pour gagner de l'argent" a attiré un grand nombre de participants, permettant de cartographier 10 % des routes mondiales en un an.

Cependant, ce type de projet présente également plusieurs risques pour la sécurité des données :

1. Risque de sécurité des informations personnelles : peut impliquer des informations sensibles telles que l'identité du conducteur, les trajectoires, etc.

2. Risque de développement de l'entreprise : les données collectées peuvent impliquer des secrets commerciaux, affectant la compétitivité de l'entreprise.

3. Risque pour la sécurité nationale : Si les informations sensibles concernant les installations contenues dans les informations géospatiales sont divulguées, cela menacera la sécurité nationale.

D'un point de vue de la circulation des données, le risque traverse plusieurs étapes telles que la collecte, le transport, le stockage et l'application.

Pour faire face à ces risques, les entreprises concernées devraient :

1. Établir un système de classification et de hiérarchisation des données, en précisant les conditions de sortie des différents types de données.

2. Établir un mécanisme d'évaluation de la sécurité des données sortantes et former une équipe spécialisée responsable de l'évaluation.

3. Effectuer régulièrement une auto-évaluation des risques et surveiller dynamiquement les risques d'exportation des données.

4. Exiger que le destinataire étranger fournisse une preuve de capacité en matière de sécurité des données et collabore à l'évaluation de la sécurité des données.

En résumé, les entreprises du secteur automobile doivent accorder une grande importance à la conformité en matière de sécurité des données, tout en menant leurs activités, et garantir effectivement la sécurité des données des individus, des entreprises et même de l'État.